Phishing Mails
In der letzten Zeit häufen sich wieder die Angriffe mit Phishing Mails. Dabei bekommt man gefälschte Emails mit der Absicht Benutzerdaten zu bekommen. Im besten Fall kann der Angreifer an Kontodaten oder Kreditkartendaten kommen um damit Geld abzuheben beziehungsweise einkaufen zu gehen. Als Opfer erleidet man schnell großen finanziellen Schaden der nicht versichert ist.
Phishing Mails
Ich bin eigentlich relativ immun gegen solche gefälschte Emails. Oft sind diese sehr schlecht gemacht. Durch die gravierend falsche Rechtschreibung , durch den Google Übersetzer gejagte Texte oder schlechtem Design sind diese oft auf den ersten Blick zu erkennen. In seltenen Fällen bekommt man aber recht gut gemachte Phishing Mails. Bei denen ist nicht nur der Text plausibel, auch das Design des Mails samt Logos wirkt täuschend echt.
Die meisten Mails zielen darauf ab, dass man einem Link folgt und auf der Webseite Benutzerdaten eingibt. Hat man das getan, dann hat der Angreifer meist neben den üblichen Angaben wie Name und Adresse auch Bankdaten, Kreditkartendaten oder Passwörter. All diese Dinge kann er gegen einen verwenden. Oft wird einfach Geld abgehoben. In sehr schweren Fällen wird die Identität des Opfers vorgetäuscht und auf dessen Name eingekauft oder im Kontext sozialer Medien eine Erpressung versucht.
Hin und wieder gibt es Mails mit einem Anhang in der eine zum Beispiel manipulierte PDF Rechnung angehängt ist. Statt dem Dokument findet sich dort aber ausführbarer Code der den Rechner infiziert. Entweder werden die Daten verschlüsselt und in einer Erpressung gegen Lösegeld freigegeben, oder aber der Schadcode spioniert den Rechner unbemerkt aus. In beiden Fällen hat man es mit einem schwerwiegenden Cyberverbrechen zu tun.
Wie man Phising Mails erkennt
Gut Phishing Mails sind auf der ersten Blick nicht als solche zu erkennen. Sehr oft wirken diese täuschend echt oder sind tatsächlich 1:1 identisch zu echten Mails von Anbietern. Sie werden oft ohne näheres Wissen über das potenzielle Opfer verschickt, weshalb man zum Beispiel Mails eines Kreditkartenbetreibers bekommt, obwohl man keine Kreditkarte hat. Oder man bekommt scheinbar von einer fremden Bank eine Mail oder noch besser: von einem Telekomanbieter bei dem man noch nie einen Vertrag hatte. In jedem Fall sollte man diese Mails nicht aus neugier ansehen. Alle Rechnungen und möglichen Forderungen sind frei erfunden!
Was aber, wenn man Mails bekommt, die von der eigenen Bank, dem eigenen Telekomunternehmen oder Kreditkartenanbieter sein könnten? In so einem Fall sollten bei jedem die Alarmglocken läuten. Vor allem Banken betonen immer wieder, dass sie niemals per Mail Benutzerdaten abfragen würden. Was aber, wenn man eine online Bank nutzt? Bei solchen Mails gibt es einen einfachen Grundsatz den man sich merkt: „Zuerst nachdenken, dann klicken“. Folgendes sollte kontrolliert zu werden:
- Anhänge
bei Anängen gilt immer größte Vorsicht. Gepackte Dateien würde ich aus unbekannten Quellen gar nicht erst aufmachen. Bei PDF oder Bildern ist das problematisch, da diese immer häufiger mit Schadcode verseucht sind. Anhänge sollte man nur von vertrauenswürdigen Quellen öffnen. Das ist nicht immer möglich, deshalb sollte man immer eine aktuelle Sicherung des Rechners haben. Weiters sollte man den Mailanhang nur auf Systemen öffnen, welches nicht für online Zahlungen verwendet wird. Meist reicht auch, wenn man keine Administrator Rechte hat. Linux oder FreeBSD als Alternative zu Windows oder Mac OSX wären auch eine Lösung. Falls das alles nicht geht kann man den Anhang immer noch beim Mailanbieter im Webmail öffnen (zum Beispiel GMX, GMail, oder ähnliches). - Link
bei Links erkennt man das Ziel ohne, dass man darauf klicken muss. Wenn man mit der Maus darüber fährt wird bei den meisten Mailprogrammen irgendwo die URL angezeigt. Aus der ist meist sehr gut zu erkennen, dass diese nicht auf die offizielle Seite des gefakten Anbieters zeigt. In diesem Fall gar nicht erst anklicken! - Absender
an der Absenderadresse erkennt man schnell woher die Nachricht kommt. In meinem Fall war das mastervisacard.com – gibt man diese Domain im Browser ein ist schnell ersichtlich, dass diese Domain nicht zu Visa oder Mastercard gehört. Manchmal ist unter der Domain eine gefälschte Webseite zu sehen. Falls das so ist erkennt man das am fehlenden SSL Zertifikat – also kein https.
Auf jeden Fall werden wichtige Daten niemals über Email abgefragt. Mahnungen und Rechnungen kann man ignorieren. Sollten es echte Mahnungen sein, dann kommen die auch per Post! Kontaktdaten und Zahlungsanweisungen werden auch nie über Emails eingeholt.
Warum man drauf reinfällt
Obwohl ich weiß, dass Kreditkarten Unternehmen mit mir nicht über Mail Kontakt aufnehmen würden hätte ich doch zuletzt fast den Link geklickt. Die im Artikelbild verlinkte Mail hatte ich am Tag bekommen, an dem ich einen größeren Betrag per Kreditkarte überwiesen hatte. Zufall oder nicht? In jedem Fall war ich versucht auf den Link zu klicken. Zum Glück fiel mir noch auf, das mastervisacard.com als unglaubwürdig erschien.
Interessant ist, dass man mit Services und Unternehmen mit denen man ständig in Kontakt ist und bei denen man die Logos und die Layouts kennt auch blindlings vertraut. Genau dieses Vertrauen versuchen diese Angriffe zu untergraben. Vorsicht gilt also gerade bei bekannten Marken!
Was soll man machen wenn man Opfer wurde?
In diesem Fall sollte man den Fall sofort der örtlichen Polizeistelle melden. Eine Anzeige bringt zwar fast nie das Geld zurück, die Daten werden aber erfasst. Je größer die Zahl der gemeldeten Fälle, desto mehr wird darüber berichtet. Eine umfassende Berichterstattung und Aufklärung wird genug Aufmerksamkeit generieren, dass langsam jeder Phishing Mails erkennt, sich den Gefahren im Internet bewusst wird und dementsprechend handelt.
Fazit
Phishing Mails sind ein Problem das jeden betreffen kann, der eine Mailbox verwendet. Mittlerweile ist ja kaum noch möglich ohne online Zugang zurecht zu kommen. Bei Emails heißt es immer: zuerst nachdenken, dann klicken. Gefährliche Mails sind zu 99% anhand bestimmter Anzeichen zu erkennen.
Hattet ihr schon Phishing Mails in der Mailbox? Was sind eure Geschichten dazu? Welche guten oder schlechten Beispiele gibt es?